赛门铁克发布2010信息安全威胁趋势

2010年网络威胁趋势和预警趋势：

仅防病毒是远远不够的--由于多形态威胁在2009年日益增多，并且不同的恶意软件变种呈爆炸式增长，因此行业很快就认识到：不论是基于文件特征或是启发式/行为分析，传统的防病毒方法都不足以防范当前的威胁。我们已经到达了一个拐点，即新的恶意程序的产生速度实际上快于好程序。同样，我们也到达了这样一个阶段，仅侧重于恶意软件的分析不再可行。取而代之的是，能将所有软件文件（譬如基于信誉的安全）纳入进来的安全方法将在2010年变得至关重要。

社会工程成为主要的攻击媒介--攻击者越来越多地直接尾随最终用户，并试图诱骗他们下载恶意软件，或者使用户自认为在做一件完全无害的事情的情况下，诱骗他们泄露敏感信息。社会工程之所以流行，在部分程度上是由以下事实促动的：发起这样的攻击，无需考虑用户电脑上安装了何种操作系统和浏览器。社会工程已经是目前使用的主要攻击途径之一，并且赛门铁克估计，利用社会工程方法的攻击企图在2010年肯定会增加。

流氓安全软件传播者变本加厉--2010年，预计流氓安全软件传播者会变本加厉，甚至会劫持用户的电脑，使它们变得毫无用处，并借此索取"赎金"。但是下一步不见得会这么激进，可能将是一些不具有明显恶意的软件。例如，赛门铁克注意到，一些流氓防病毒软件传播者把免费的第三方防病毒软件换一个品牌，当作自己提供的产品。在这些情形下，用户自己花钱购买的软件，实际上可以在别处免费下载相同的软件。

社交第三方应用软件将成为诈骗目标--社交网站的流行速度又将迎来前所未有的一年，因此预计针对网站用户的诈骗将会增加。同理，预计这些网站的拥有者将采取更多主动措施来应对这些威胁。在此过程中，由于这些网站更乐于让第三方开发者使用它们的API，因此攻击者们将有可能转向针对用户社交账户专用第三方应用软件中的漏洞。正如我们已经观察到的，随着浏览器本身变得越来越安全，攻击者们开始更多地利用浏览器插件。

Windows 7将进入攻击者的视野--微软公司已经为新操作系统发布了首批安全补丁。只要人们还是在编写电脑代码，那么不管发布前的测试多么彻底，都将会存在缺陷，并且代码越复杂，就越有可能存在未发现的漏洞。微软公司新的操作系统也不例外，并且由于Windows 7已经上市，并将在2010年迎来更大的发展，攻击者们无疑将会找到办法来利用这些用户。

快速变化的僵尸网络将会增加--快速变化是Storm等僵尸网络使用的一种方法惯用的伎俩，目的是把网络钓鱼和恶意网站隐藏在某个不断变化的网络的后面。这个网络由受到损害的主机构成，并充当了代理的角色。由于采用了将P2P网络、分布式命令与控制、基于web的负荷平衡以及代理重定向等结合起来的方法，这些僵尸网络很难被追踪到其地理位置。随着行业对策在不断减弱传统僵尸网络的有效性，预计更多的僵尸网络会利用该方法来发起攻击。

URL缩短服务成为网络钓鱼者的"铁哥们儿"--由于用户经常不知道缩短的URL实际上会把他们带到何处，因此，网络钓鱼者就会把那些具有安全意识的用户会慎重考虑是否点击的链接伪装起来。赛门铁克已经注意到了这样的趋势，即利用该策略来发布误导型应用软件将日益增多的趋势。另外，我们还预计，为了能混淆反垃圾邮件过滤器的视听，并躲避这些过滤器，垃圾邮件传播者也会利用URL缩短服务来做坏事。

苹果机与移动恶意软件将会增加--针对操作系统或平台的攻击数量是与这些操作系统或平台的市场份额直接相关的，因为毕竟恶意软件制作者干这行就是为了赚钱，并且总是想获得最高的利润率。2009年，我们看到恶意软件制作者更多是把苹果机和智能手机当作目标，例如Sexy Space僵尸网络瞄准了Symbian移动设备操作系统，而OSX.IserviceTrojan则瞄准了苹果机用户。2010年，随着苹果机和智能手机的日益流行，更多的攻击将是针对这些设备的。

垃圾邮件传播者违反法规--由于经济持续低迷以及更多人试图利用美国《反垃圾邮件法》的松散约束，我们将看到更多组织出售未获授权的电子邮件地址清单，并且将有更多不太合法的商人会根据这些清单发送垃圾邮件。

随着垃圾邮件传播者的逐步适应，垃圾邮件数量将会继续波动--自从2007年以来，垃圾邮件平均增加了15%。尽管就长期而言，垃圾邮件的这种显著增长也许无法持续，但很显然，只要存在经济动力，垃圾邮件传播者就不会放弃。2010年，随着垃圾邮件传播者不断适应安全软件的先进技术以及全球各地ISP和政府部门的干预，因此垃圾邮件数量在2010年将会出现波动。

特定用途的恶意软件--2009年，出现了非常特殊的恶意软件。它们的目标是利用某些ATM，这些恶意软件对于ATM的工作原理以及如何利用ATM等方面，具有一定程度的内行知识。预计该趋势在2010年将会继续，届时还可能会出现针对电子投票系统的恶意软件，既包括政治选举中的系统，也包括公众电话投票中的系统，比如与现实电视节目和竞赛相关的系统。

CAPTCHA技术将得到改进--由于该技术得到改进，垃圾邮件传播者较难通过自动化的程序来破解CAPTCHA代码，因此新兴经济体中的此类传播者将设法利用真人来人工建立新账户，以便传播垃圾邮件，由此试图绕过改进后的CAPTCHA技术。赛门铁克估计，受雇来人工创建这些账户的个人，其报酬将不足垃圾邮件传播者所得的10%，而这些"账户农夫"们每一千个账户将收取30至40美元。

即时消息垃圾邮件--由于网络犯罪分子们将利用新方法来绕过CAPTCHA技术，即时消息(IM)攻击将日益流行。

IM威胁主要包括主动发送包含恶意链接的垃圾邮件消息，特别是那些以损害合法IM账户为目标的攻击。赛门铁克预计，到2010年底，每300条IM消息中就有1条包含URL，并且在2010年，每12个超文本链接中就有1个被链接到恶意软件的域名上。因此，IM消息中出现的每12个超文本链接中，就有1个将含有可疑或恶意的域名。2009年年中，这个比例是1:78。

非英语垃圾邮件将会增加--随着全球各地，特别是发展中国家的宽带连接普及率的继续增长，因此非英语的垃圾邮件也将会增加。赛门铁克预计：在欧洲某些地区，本地化垃圾邮件占所有垃圾邮件的比例将超过50%。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友